Red Hat Summit28.6. Apache HTTP サーバーに TLS 暗号化を追加する
mod_ssl をインストールすることで、ウェブトラフィックを保護できます。仮想ホストが IdM 発行の秘密鍵と証明書を使用するように設定し、サブ CA 認証情報を使用してドメインの暗号化された HTTPS 接続を有効にします。
前提条件
- Apache HTTP Server がインストールされ、実行している。
秘密鍵が
/etc/pki/tls/private/example.com.keyファイルに保存されている。秘密鍵と証明書署名要求 (CSR) の作成方法、および認証局 (CA) から証明書を要求する方法の詳細は、ご利用の認証局のドキュメントを参照してください。
-
TLS 証明書が
/etc/pki/tls/certs/example.com.crtファイルに保存されている。別の経路を使用する場合は、該当する手順に従ってください。 -
認証局証明書が
/etc/pki/tls/certs/ca.crtファイルに保存されている。別の経路を使用する場合は、該当する手順に従ってください。 - クライアントとウェブサーバーは、サーバーのホスト名をウェブサーバーの IP アドレスに解決します。
-
サーバーが Red Hat Enterprise Linux 10 (RHEL) を実行し、Federal Information Processing Standards (FIPS) モードが有効になっている場合、クライアントは
拡張マスターシークレット(EMS) 拡張機能をサポートするか、Transport Layer Security (TLS) 1.3 を使用する必要があります。EMS を使用しない TLS 1.2 接続は失敗します。詳細は、Red Hat Knowledgebase ソリューション TLS 拡張機能 Extended Master Secret の適用 を参照してください。
手順
mod_sslパッケージをインストールします。# dnf install mod_ssl/etc/httpd/conf.d/ssl.confファイルを編集し、以下の設定を<VirtualHost _default_:443>ディレクティブに追加します。サーバー名を設定します。
ServerName example.comサーバー名は、証明書の
Common Nameフィールドに設定されているエントリーと一致する必要があります。オプション: 証明書
のサブジェクト代替名(SAN) フィールドにホスト名が追加されている場合、mod_sslを設定して、これらのホスト名に対しても TLS 暗号化を提供することができます。これを設定するには、ServerAliasesパラメーターと対応する名前を追加します。ServerAlias www.example.com server.example.com秘密鍵、サーバー証明書、および CA 証明書へのパスを設定します。
SSLCertificateKeyFile "/etc/pki/tls/private/example.com.key" SSLCertificateFile "/etc/pki/tls/certs/example.com.crt" SSLCACertificateFile "/etc/pki/tls/certs/ca.crt"
セキュリティー上の理由から、
rootユーザーのみが秘密鍵ファイルにアクセスできるように設定します。# chown root:root /etc/pki/tls/private/example.com.key# chmod 600 /etc/pki/tls/private/example.com.key警告不正なユーザーが秘密鍵にアクセスした場合は、証明書を失効させ、新しい秘密鍵を作成し、新しい証明書を要求してください。そうでない場合は、TLS 接続が安全ではなくなります。
-
Web ブラウザーを開いて、
https: //example.comに接続します。
-
Web ブラウザーを開いて、
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}